專利名稱:一種具備文件授權(quán)管理能力的文件審批流程方法
技術(shù)領(lǐng)域:
在保證文件安全的前提下,合理控制文件的操作權(quán)限使之與外部交流���。本發(fā)明主 要使用在計(jì)算機(jī)領(lǐng)域��。
背景技術(shù):
郵件作為公司最重要的通訊手段�����,公司有必要了解所有內(nèi)部員工電子郵件溝通的 情況�。近年針對(duì)一些世界知名大公司郵件泄密造成的損失�,中國(guó)政府于近期推出了相關(guān)的 法案,比較具體的是《公務(wù)電子郵件歸檔與管理規(guī)則》����,在要求郵件系統(tǒng)必須確保郵件的真 實(shí)性、完整性和有效性的基礎(chǔ)之上�����,對(duì)郵件傳輸和歸檔的各個(gè)環(huán)節(jié)做出了更加具體的安全 規(guī)定���,文件在通訊流轉(zhuǎn)過程中的審批流程管理成為一個(gè)焦點(diǎn)���。目前市場(chǎng)上普遍使用的系統(tǒng)存在以下弊端系統(tǒng)在一個(gè)封閉環(huán)境中進(jìn)行文件審批 很流暢�,但如果需要開放與外部交流時(shí)便沒有了優(yōu)勢(shì)�,針對(duì)該需求要么外發(fā)文件的審批控 制的太死���,權(quán)限單一����,與外界數(shù)據(jù)的交流很煩瑣����,易用性較差,要么外發(fā)文件審批控制太開���, 安全無法保障��,失去了它最根本的意義���。鑒于以上問題,本發(fā)明提出一套合理的文件申請(qǐng)��、審批流程來滿足大部分市場(chǎng)需 求�。采用申請(qǐng)端、審批端點(diǎn)對(duì)點(diǎn)的操作方式�����,應(yīng)用審批權(quán)限控制技術(shù)、文件加密技術(shù)��,通過管 理員合理的審計(jì)����,解決用戶對(duì)需要開放與外部交流的文件的合理、人性的管理�����。為一些對(duì)信 息安全敏感的單位提供科學(xué)�、完善、合理的文件審批流程解決方案����。專利
發(fā)明內(nèi)容
本發(fā)明一種具備文件授權(quán)管理能力的文件審批流程系統(tǒng),完全基于用戶的使用角 度去設(shè)計(jì)���,采用申請(qǐng)端和審批端點(diǎn)對(duì)點(diǎn)的操作方式�,在保證文件安全的前提下���,合理的控制 文件的操作權(quán)限使之與外部交流�。系統(tǒng)功能結(jié)構(gòu)圖見圖1。本發(fā)明具體功能設(shè)計(jì)包含兩個(gè)部分1���、審批控制端文件審批策略的解析��、審批管理員接收到的申請(qǐng)、及審批后日志管
理與查看�����;2��、申請(qǐng)控制端文件審批策略的解析�����、文件申請(qǐng)的發(fā)送���、對(duì)申請(qǐng)的權(quán)限管理����。本發(fā)明文件審批流程系統(tǒng)大致分為四個(gè)模塊1����、申請(qǐng)者主動(dòng)發(fā)送文件審批申請(qǐng)���;2、申請(qǐng)端管理員管理所有的文件流傳申請(qǐng)(待審批的����、已經(jīng)審批的及未發(fā)送);3���、審批者管理員審批接收到的申請(qǐng)��;4����、審批端管理員管理及查看審批后的日志�����。本發(fā)明一種具備文件授權(quán)管理能力的文件審批流程方法��,采用申請(qǐng)端用戶申請(qǐng)審 批���,審批端管理員進(jìn)行審批實(shí)現(xiàn)整個(gè)功能流程���。詳細(xì)功能流程圖見圖2�����。一��、用戶申請(qǐng)審批端首先要使策略信息(動(dòng)作����、條件)的設(shè)置與當(dāng)前客戶端的狀態(tài)進(jìn)行比較��,然后確定 是否開啟或關(guān)閉相應(yīng)的申請(qǐng)工作����。該系統(tǒng)使用文件加密技術(shù)��,申請(qǐng)文件使用密鑰加密��,文件
3被加密加殼后另存到指定路徑下����。同時(shí)采用審批權(quán)限控制技術(shù),在文件申請(qǐng)審批過程中控 制外發(fā)權(quán)限范圍���,申請(qǐng)內(nèi)容可以針對(duì)不同用戶控制申請(qǐng)審批的文件的操作權(quán)限����,其中申請(qǐng) 文件的操作權(quán)限包括允許打印,允許復(fù)制粘貼�����,允許另存�,使用時(shí)限,使用次數(shù)��。這種設(shè)計(jì) 主要考慮到對(duì)外發(fā)文件進(jìn)行審批的基礎(chǔ)上在進(jìn)行二次保護(hù)�,即接受到文件的用戶使用文件 的權(quán)限也是有限的、受控的��,實(shí)現(xiàn)了文件審批控制權(quán)限的多樣化�,易用性提高。發(fā)送申請(qǐng)的 內(nèi)部流程圖見圖3 (圖中ListItemCoimt表示申請(qǐng)信息的個(gè)數(shù))�����。1���、文件審批申請(qǐng)要素要被審批的文件��、用戶的選擇���、權(quán)限控制�、使用的時(shí)間限制��、 使用次數(shù)���。2��、文件選擇����,提供多種文件選擇方式1)可以針對(duì)某一文件夾或者一個(gè)具體的文件打開申請(qǐng)界面����;2)申請(qǐng)界面打開后可以用拖拽(文件或文件夾)的方式選擇文件����;3)也可以通過“添加”按鈕進(jìn)行單個(gè)文件的添加。注添加成功后文件名稱會(huì)自動(dòng)排序插入列表中���,對(duì)于重名或空文件會(huì)添加失敗�����。 同時(shí)有對(duì)列表文件進(jìn)行“打開”����、“刪除”的操作。選擇多個(gè)文件主要是方便用戶一次可以發(fā)送多個(gè)文件的申請(qǐng)��。3��、權(quán)限設(shè)置1) “權(quán)限控制”中的“控制”實(shí)質(zhì)是將殼信息(申請(qǐng)信息)保存到指定路徑下�����,申 請(qǐng)文件是被加密加殼的另存到指定路徑下��。2) “權(quán)限控制”中的“不做控制”實(shí)質(zhì)是將被申請(qǐng)的文件及殼信息(申請(qǐng)信息)復(fù) 制到指定路徑下����,申請(qǐng)文件是明文。選擇多少個(gè)文件����,就做多少個(gè)這樣的操作。由另一個(gè)程序不斷發(fā)送申請(qǐng)文件的申 請(qǐng)信息(發(fā)送過的內(nèi)部做出標(biāo)記���,防止重發(fā))�,此時(shí)并不發(fā)送文件。4�����、意外斷網(wǎng)檢測(cè)��。檢測(cè)方法�,連接審批端看其連接結(jié)果。這樣能夠?qū)崟r(shí)高效的檢 測(cè)申請(qǐng)端與審批端的連接狀態(tài)�����,防止申請(qǐng)端的發(fā)送與否的錯(cuò)誤判斷�。注發(fā)送申請(qǐng)只發(fā)送殼信息,這樣大大減小網(wǎng)絡(luò)負(fù)擔(dān)�����,當(dāng)管理員需要的時(shí)候再要求 客戶端發(fā)送被申請(qǐng)的文件�����,這樣使整個(gè)過程得到合理的控制����。5、保存申請(qǐng)把加殼加密了的文件與殼信息分別放到指定位置�,便于日后對(duì)其管理。二��、文件審批端文件審批端判斷策略中的動(dòng)作��、審計(jì)者的IP地址(是否與本地IP相同)�,根據(jù)判 斷結(jié)果開啟或關(guān)閉審批工作。其中審批管理的過程主要是管理員篩選的過程����,當(dāng)有客戶端 發(fā)送申請(qǐng)時(shí),系統(tǒng)提供相應(yīng)的提示信息��,并進(jìn)入審批工作���。1��、審批管理���。選擇審批列表中某一或多個(gè)申請(qǐng)信息,進(jìn)行批量審批操作�����,審批完成 后該項(xiàng)的審批狀態(tài)改變。2����、查看審批。審計(jì)員可以產(chǎn)看詳細(xì)的申請(qǐng)信息����,也可以在此基礎(chǔ)上進(jìn)行修改,若申 請(qǐng)條件發(fā)生變化����,點(diǎn)擊審批時(shí)將已經(jīng)被修改的申請(qǐng)信息返回給客戶端,點(diǎn)擊拒絕時(shí)修改是 無效的�����。注此時(shí)的審計(jì)已經(jīng)是最終的審批操作����,不用再點(diǎn)擊主界面中“確認(rèn)審批”。3�、審批結(jié)束后的處理直接刪除申請(qǐng)信息(只是個(gè)殼信息)���,有與之對(duì)應(yīng)的文件(打開時(shí)保存的)也要?jiǎng)h除��。1)被拒絕的申請(qǐng)更改殼信息(將申請(qǐng)結(jié)果跟新到殼信息中)�,刪除“發(fā)送申請(qǐng)” 時(shí)所保存的加殼加密的文件;2)被允許的申請(qǐng)審計(jì)者沒有更改的�,只更改殼信息(內(nèi)部操作通上);審計(jì)者更 改了殼信息��,更改殼信息同時(shí)更改加殼加密的文件����。3)打開文件,審計(jì)者向與之對(duì)應(yīng)的客戶端發(fā)送打開文件的要求����,申請(qǐng)者接收該消 息時(shí)找到相應(yīng)的文件(提取明文)發(fā)送給審計(jì)者,審計(jì)端接收到文件后保存并打開��。同時(shí)提供審批日志功能�,該功能實(shí)現(xiàn)日志的分頁顯示、內(nèi)容的排序�、日志的查看、 日志的刪除等功能��。
圖1文件審批系統(tǒng)功能結(jié)構(gòu)圖;圖2文件審批系統(tǒng)功能流程圖�;圖3發(fā)送申請(qǐng)的內(nèi)部流程具體實(shí)施例方式本發(fā)明的具體實(shí)施過程主要包括用戶申請(qǐng)審批和管理員審批。實(shí)施步驟1���、文件外帶申請(qǐng)用戶外發(fā)文件���,并向管理員提出文件審批申請(qǐng)。用戶向管理員提出申請(qǐng)啟用文件外帶功能��,管理收到申請(qǐng)后按用戶身份啟用外帶 權(quán)限�,同時(shí)用戶可以選擇不同的審批用戶,邏輯上講包括口令用戶和令牌用戶�,在客戶端本 地目錄中選擇外發(fā)文件,并設(shè)置申請(qǐng)文件的權(quán)限��,控制審批文件的應(yīng)用范圍��。確認(rèn)后用戶便 可提交申請(qǐng)�����,等待管理員審批����。2��、管理員審批管理員對(duì)用戶提交的確認(rèn)文件實(shí)施審批��,控制該文件是否允許對(duì) 外流通。3�����、察看審批管理員察看已經(jīng)申請(qǐng)審批的文件的詳細(xì)狀態(tài)�,同時(shí)允許根據(jù)條件變 化修改審批狀態(tài),并將結(jié)果提交給用戶����。4、申請(qǐng)管理權(quán)限主要實(shí)現(xiàn)了三個(gè)功能刪除���、再次申請(qǐng)���、查看申請(qǐng)。1)刪除�。刪除申請(qǐng)列表中被選中的申請(qǐng)(包括被另存的原始文件與信息頭)。2)發(fā)送申請(qǐng)��。只針對(duì)未發(fā)送的申請(qǐng)信息���,也可以修改原有的權(quán)限設(shè)置后進(jìn)行發(fā)送���。3)查看申請(qǐng)�����。主要查清詳細(xì)的申請(qǐng)信息����,在此基礎(chǔ)上可以進(jìn)行一些修改后再次發(fā) 送申請(qǐng)����,也可以直接刪除。界面與審批中查看審批界面界面類似�����。4)篩選��。篩選條件申請(qǐng)的發(fā)出時(shí)間�����、審批時(shí)間���、文件名���、申請(qǐng)狀態(tài)���。5)設(shè)置保存路徑。6)保存申請(qǐng)��。被允許申請(qǐng)通過保存功能�,保存到事先已經(jīng)設(shè)置好的路徑下的文件 夾中�����。5�、審批(申請(qǐng))審計(jì)日志主要是方便審計(jì)者事中審查和事后分析。主要記錄文件申請(qǐng)及審批的相關(guān)信息�����。
權(quán)利要求
1.一種具備文件授權(quán)管理能力的文件審批流程方法��,其特征在于采用申請(qǐng)端����、審批 端點(diǎn)對(duì)點(diǎn)的操作方式�,申請(qǐng)審批的過程中��,系統(tǒng)將控制審批文件的操作權(quán)限�����。文件審批方法采用文件加密技術(shù)和審批權(quán)限控制技術(shù)���,控制端將申請(qǐng)文件加密并發(fā)送 給管理員�,管理員根據(jù)用戶身份控制加密文件的操作權(quán)限�。
2.如權(quán)利要求1所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于申請(qǐng)審批的文件在申請(qǐng)時(shí)使用文件加密技術(shù)����,在申請(qǐng)過程中提交文加密的件內(nèi)容,申請(qǐng) 文件被加密加殼后另存到指定路徑下�����,路徑由系統(tǒng)指定�。
3.如權(quán)利要求1所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于采用審批權(quán)限控制技術(shù)���,控制文件申請(qǐng)審批過程中的權(quán)限范圍�����,申請(qǐng)內(nèi)容針對(duì)不同用戶 的身份控制文件的操作權(quán)限�。
4.如權(quán)利要求1所述的一種具備文件授權(quán)管理能力的文件審批流程方法,其特征在 于申請(qǐng)文件審批的過程中可以針對(duì)某一文件夾或者一個(gè)具體的文件進(jìn)行申請(qǐng)和審批�����,用 戶一次可以對(duì)多個(gè)文件的進(jìn)行申請(qǐng)和審批��。
5.利用權(quán)利要求2所述的一種具備文件授權(quán)管理能力的文件審批流程方法�,其特征在 于發(fā)送的申請(qǐng)文件加密加殼����,系統(tǒng)只發(fā)送殼信息,減小網(wǎng)絡(luò)負(fù)擔(dān)��,當(dāng)管理員需要的時(shí)候再 要求客戶端發(fā)送被申請(qǐng)的文件�����。
6.利用權(quán)利要求3所述的一種具備文件授權(quán)管理能力的文件審批流程方法���,其特征在 于申請(qǐng)文件的操作權(quán)限包括允許打印����,允許復(fù)制粘貼,允許另存�����,使用時(shí)限�,使用次數(shù)。
7.利用權(quán)利要求4所述的一種具備文件授權(quán)管理能力的文件審批流程方法��,其特征在 于對(duì)文件審批記錄生成審批日志�����,將日志進(jìn)行分頁顯示�����、排序日志內(nèi)容��,用戶可查看日志 信息及刪除日志信息���。
8.利用權(quán)利要求5所述的一種具備文件授權(quán)管理能力的文件審批流程方法�����,其特征在 于對(duì)加殼加密了的文件與殼信息分別指定存放位置���,指定位置由用戶根據(jù)需要設(shè)置��。
全文摘要
本發(fā)明一種具備文件授權(quán)管理能力的文件審批流程方法����,從文件流轉(zhuǎn)審批的規(guī)模和應(yīng)用復(fù)雜性兩個(gè)維度上��,采用申請(qǐng)端����、審批端點(diǎn)對(duì)點(diǎn)的操作方式,解決用戶對(duì)需要開放與外部交流文件的合理��、人性的管理����。審批控制端將文件審批策略進(jìn)行解析�����,管理員審批接收到的申請(qǐng)���,查看審批后的日志并進(jìn)行管理���;申請(qǐng)控制端對(duì)文件申請(qǐng)策略進(jìn)行解析���,管理申請(qǐng)文件的發(fā)送和用戶申請(qǐng)的權(quán)限控制。本發(fā)明的核心是文件加密技術(shù)和審批權(quán)限控制技術(shù)��,對(duì)申請(qǐng)審批的文件進(jìn)行加密和使用權(quán)限控制�����,為一些對(duì)信息安全敏感的單位提供科學(xué)�����、完善����、合理的文件審批流程解決方案。
文檔編號(hào)G06F21/22GK102073917SQ201010122298
公開日2011年5月25日 申請(qǐng)日期2010年3月11日 優(yōu)先權(quán)日2009年11月19日
發(fā)明者喻波, 李志濤, 王志海, 顧飛 申請(qǐng)人:北京明朝萬達(dá)科技有限公司